宽字节注入(sql注入天书上有错误)

作者: 耗子 分类: Web安全攻防 发布时间: 2017-05-28 11:06

源码编码必须是GBK

GBK字符集

使用2的字节表示,范围,高字节从81到FE

 

一般用 %81 FE DF

宽字节注入是因为源码编码和数据库编码不一样且源码为GBK造成的,2个字符为一个汉字

对于mysql_real_escape_string和 addslashes 过滤,都是用编码吃掉 单引号双引号来注入。

 

为什么utf不行

因为utf会把 %81 FE DF这些编码解析成乱码,无法用宽字节注入了。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注